Publié le 02-05-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

LootSeek.AU est un cheval de Troie qui sert à télécharger un autre cheval de Troie connu sous l’appellation de Rizalof.BL. Il utilise aussi un serveur proxy anonyme pour envoyer une masse de nouveaux malwares. Enfin, il ferme plusieurs processus correspondant aux outils de sécurité et aux mises à jour Windows. Ce cheval de Troie, comme beaucoup d’autres, ne peut pas se diffuser automatiquement de lui-même et a donc besoin d’un moyen de propagation tiers.

Le cheval de Troie Briz.F est conçu pour prendre possession des données relatives à l’accès aux services de banques en ligne. Cette nouvelle menace utilise comme leurre des pages web pornographiques pour s’installer sur les ordinateurs des utilisateurs. L’émergence de Briz.F est une conséquence de l’arnaque de la création et de la vente de versions sur mesure de Briz, récemment découverte et démantelée par PandaLabs, le laboratoire de recherche de Panda Software.

Les pages Web hébergeant Briz.F sont conçues pour uploader automatiquement les codes malveillants sur les ordinateurs de leurs visiteurs en exploitant plusieurs vulnérabilités logicielles. Le mode opératoire de Briz.F est complexe et élaboré.

L’attaque commence avec l’installation d’un fichier nommé iexplorer.exe qui sert à préparer le terrain et à détecter la prochaine connexion Internet. Dans ce cas, il se connecte à une certaine page web pour télécharger un autre fichier nommé ieschedule.exe. Enfin iexplore.exe déconnecte le service de centre de sécurité Windows et partage l’accès à Internet.

Ensuite, ieschedule.exe envoie les informations concernant l’ordinateur infecté (nom, adresse IP, localisation géographique, etc.) à une adresse établie par le pirate. En même temps, il télécharge d’autres fichiers, comme smss.exe qui modifie le fichier hôte pour empêcher l’accès aux sites des fournisseurs de solutions de sécurité. Il télécharge aussi ieredir.exe qui redirige les utilisateurs vers de fausses pages s’ils tentent de se connecter à leur service de banque en ligne.

# En relation avec ce contenu

Virus et intrusions

Quand la Briz fut venue

Analyse virale

Savoir pour se prémunir

# Liens connexes

Acheter un antivirus via notre logithéque sécurisée

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Réagissez à ce contenu